HPE OneView for VMware vCenter: Kritische Schwachstelle CVE-2025-37101
Hewlett Packard Enterprise warnt vor einer schweren SicherheitslĂĽcke (CVE-2025-37101) in HPE OneView for VMware vCenter (OV4VC). Die Schwachstelle erlaubt es Nutzern mit lediglich Lesezugriff, administrative Aktionen durchzufĂĽhren (Privilege Escalation). Betroffen sind alle Versionen vor v11.7.
Der CVSS-Score liegt bei 8.7 – HPE empfiehlt dringend ein Update auf Version 11.7 oder höher, verfügbar über das My HPE Software Center. Unternehmen sollten ihre Systeme umgehend prüfen und aktualisieren.